Я искал, но не нашел однозначного ответа на следующий вопрос:
Какой будет правильный код состояния HTTP для отправки, чтобы отклонить попытку междоменного подключения?
Я предпочитаю использовать код статуса 418.Каждому там свой, хотя
Я бы использовал 403 Forbidden с правильным сообщением об ошибке. Потому что, как говорит RFC:
Сервер понял запрос, но отказывается его выполнить. Авторизация не поможет и запрос НЕ ДОЛЖЕН повторяться. Если метод запроса не был HEAD и сервер желает сообщить, почему запрос не был выполнен, он ДОЛЖЕН описать причину отказа в объекте. Если сервер не желает предоставлять эту информацию клиенту, вместо него можно использовать код состояния 404 (не найден).
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.4